在码头集装箱中运行沙箱与沙箱

Question

我想在集装箱内使用bazel进行构建。但是，我总是会收到以下警告：

警告：您的系统不支持沙盒执行，因此无法保证操作的密封性。有关更多 的信息，请参阅 http://bazel.io/docs/bazel-user-manual.html#sandboxing。您可以通过 关闭此警告--ignore_unsupported_sandboxing。

我确实想使用沙箱。我知道这是一个特权问题，这是因为Docker守护进程丢弃了一些特权。我需要什么特权以便​​沙箱工作？

注意：仅使用--privileged不是一个选项。

Answer 1

您需要能够在泊坞窗容器内使用用户名称空间。我记得在docker 1.10之前，除了使用--privileged之外，这是不可能的，但现在用户命名空间用于docker可能是可能的。